CN115865364B - 一种区块链交易安全评估方法及系统 - Google Patents

Abstract

本发明涉及区块链交易技术领域，公开了一种区块链交易安全评估方法及系统，本发明将方案根据交互过程分为五个阶段，即数据预处理、数据发布、链下远程认证、数据质量可信评估和数据安全交易，通过对预处理的数据进行随机选择认证，在随机选择认证过程中，使用了概率特性来保证数据拥有者不会对数据进行伪造，同时，为了保证数据的机密性，外部数据在发送至计算节点前，使用合约的公钥进行加密，在内存空间E中，进行数据解密、评估操作，这样可以保证数据和密钥对外不可见，从而保证了数据的机密性。

Description

一种区块链交易安全评估方法及系统

技术领域

本发明涉及区块链交易技术领域，具体涉及一种区块链交易安全评估方法及系统。

背景技术

随着大数据时代的到来，随之而来的数据资源发生了爆炸性增长。通过区块链数据交易的方法能够有效地促进数据资源的流通，提高数据资源的利用率，扩大数据资源的价值。

当前，面对日益增长的数据交易需求，现有的数据交易模式都是基于中心化的模式，即由第三方数据交易平台统一管理，交易模式的安全性取决于第三方数据交易平台的可信度。

目前，大部分研究使用数学方法分析区块链中每个风险指标的的影响力，从而评估区块链的安全性，但是都未考虑到交易数据在评估时的安全性，或者，数据拥有者使用假的数据来进行评估，使得评估的结果不准确。

发明内容

本发明的目的在于提供一种区块链交易安全评估方法及系统，解决上述提到的问题。

本发明的目的可以通过以下技术方案实现：

一种区块链交易安全评估方法，所述方法包括如下步骤：

步骤1、数据预处理，数据拥有者对待出售数据进行预处理，将数据存在性证据上传到区块链上，为数据质量评估做准备；

步骤2、数据发布，数据拥有者将待评估数据进行随机选择处理，寻求可信节点；

步骤3、链下远程认证，数据拥有者与可信节点通过远程认证来建立安全传输通道，用于传输密钥等数据；

步骤4、可信节点验证接收数据的真实性，在链下执行对待售数据的数据质量评估，并将评估结果上传到区块链上；

步骤5、数据购买者可在区块链上查看评估结果，并根据自身需要，通过数据安全交易智能合约购买相应的数据。

通过上述技术方案，本发明将方案根据交互过程分为五个阶段，即数据预处理、数据发布、链下远程认证、数据质量可信评估和数据安全交易，通过对预处理的数据进行随机选择认证，在随机选择认证过程中，使用了概率特性来保证数据拥有者不会对数据进行伪造，同时，为了保证数据的机密性，外部数据在发送至计算节点前，使用合约的公钥进行加密，在内存空间E中，进行数据解密等操作，这样可以保证数据和密钥对外不可见，从而保证了数据的机密性。

作为本发明方案的进一步描述，所述步骤1中数据预处理阶段：

步骤11、数据拥有者将数据M划分为n份，每份数据分片为m_i(i∈[1，n])；

步骤12、对每个数据分片用算法计算每一份数据m_i对应的密钥对(sk_i，pk_i)，其中私钥sk_i通过随机算法生成，公钥pk_i根据私钥生成，并根据公钥pk_i创造区块链网络中的地址add_i，这样数据分块m_i与用来存放数据分片的区块链地址add_i一一对应；

步骤13、以pk_i为参数，生成每个数据分片m_i的对称密钥k_i；

步骤14、利用密钥k_i通过对称密钥算法分别对数据分片m_i进行加密，获取数据分片m_i的密文e_i；

步骤15、最终将e_i以Merkle树的形式存储，计算Merkle树根节点和e_i的认证路径Path_i，为后续链上合约的数据校验做准备。

通过上述技术方案，本发明将数据块进行分片后加密，并将数据分片密文以Merkle树的结构存储，其中Merkle树的根作为整个数据块的存在性证据，等待被发布到区块链上，对于整个数据块的分片加密可以保障数据的隐私性，以Merkle Tree的根作为数据存在性证明，既可以保证数据的完整性，又可以为后续数据质量评估做准备。

作为本发明方案的进一步描述，所述步骤2中数据发布的具体方法为：

步骤21、数据拥有者创建数据发布智能合约并部署到区块链上，发布“Created，r，s，T，c”消息，其中，r是数据标识，s是需要寻找s个节点响应，T是在T时刻前寻找到节点响应，c则是数据拥有者为了激励可信节点的参与而给出的奖励；

步骤22、区块链广播消息，寻求愿意响应的可信节点；

步骤23、在接受到数据发布合约状态为Created时，响应的可信节点自愿发起声明消息，“Claim，pk”，数据发布智能合约等待接受s个来自不同可信节点的声明消息，并将可信节点的pk放入PK集合中，若在T时刻前，合约未收到s个来自不同可信节点的声明消息，则合约结束；

步骤24、等待区块链到达T时刻，智能合约抽取区块链T高度的区块头哈希值hash作为随机种子，从集合[1，…，n]中随机抽出长度为s的子集S；

步骤25、把集合S中的元素与PK进行配对，生成s个二元组(sj，pkj)返回给数据拥有者，合约结束，此时，数据拥有者知道已接受响应的可信节点。

通过上述技术方案，本发明设计了数据质量评估智能合约寻找可信节点对数据进行评估，通过取区块链当前的区块哈希值作为伪随机种子，从n份数据中随机选择出s份，生成s个二元组(sj，pkj)返回给数据拥有者，此过程保证了抽取s份数据的随机性，来以防数据出售者故意选取质量较高的数据进行质量评估，从而做到了对待出售数据的随机抽样。

作为本发明方案的进一步描述，所述步骤S3中链下远程认证的方法为：

步骤31、数据拥有者与可信节点中进行远程认证，A向B的应用程序发送认证请求；

步骤32、B收到认证请求，调用函数创建一个内存空间E，除了CPU本身其他软件都无法访问内存空间E，随后应用程序将认证请求传到内存空间E中去进行认证；

步骤33、B的内存空间E内部生成远程认证报告，调用函数进行签名后发送给A；

步骤34、A通过B的公钥证书验证签名，通过后将远程认证报告发送给英特尔官方网站IntelAttestation Service进行验证，若验证通过，则表明B的内存空间E可信；

步骤35、双方成功建立起了安全通道，可进行密钥等数据的传输。

通过上述技术方案，本发明通过可信节点向数据拥有者提供安全证明，通过IntelAttestation Service验证后可以建立安全通道来进行数据安全传输，保证了数据的机密性和完整性，解决了数据隐私泄露的问题。

作为本发明方案的进一步描述，所述所述步骤4数据质量评估的方法为：

步骤41、数据拥有者创建并部署数据质量评估智能合约，合约发布“Created，{(s_j，pk_j)}，T”消息；

步骤42、数据拥有者通过链下远程认证过程建立的安全通道将密文e_i、密钥k_i以及作为数据存在性证明的密文存储在Merkle树中的路径path_i发送给对应的可信节点pk_i；

步骤43、可信节点pk_i接受到(e_i，k_i，path_i)消息后，对e_i的路径path_i进行验证，判断e_i是否是Merkle树对应位置的叶子节点，验证通过后，可信节点pk_i响应质量评估智能合约并返回Accept消息，若验证不通过，则向合约返回Error消息；

步骤44、验证通过后，可信节点在内存空间E中对e_i进行解密，随后调用质量评估算法对e_i的明文数据进行质量评估，将评估结果result_i反馈给质量评估智能合约；

步骤45、当合约接收到s个质量检测结果后，合约计算并返回平均值，作为数据块M的质量检测结果，合约结束，或者，到达T时刻时，若仅有s’个质量检测结果，则计算此时平均值作为数据块M的质量检测结果，合约结束。

通过上述技术方案，本发明的可信节点先对数据进行存在性验证，确保数据的来源正确性，然后可信节点将质量评估模型在内存空间E执行，保证了数据在安全的环境中进行计算，保证了数据隐私，随后用数据质量评估算法对数据进行质量评估，数据拥有者不必担心交易数据会发生泄漏。

作为本发明方案的进一步描述，所述步骤5中数据购买者在购买数据时，数据拥有者需在规定时间内确定收款并产生一种收款证明给打款人，避免数据购买者金钱的损失。

作为本发明方案的进一步描述，所述所述步骤5中数据购买者在购买数据时，数据购买者需在规定时间内确定收到数据并产生一种收到数据证明给数据拥有者，避免数据拥有者数据的损失。

一种区块链交易安全评估系统，所述系统包括

数据预处理模块：用于将对待出售数据进行预处理，将数据存在性证据上传到区块链上，为后续的数据发布、数据评估、数据交易等区块链上的链上合约做准备；

数据发布模块：用于将待评估数据进行随机选择处理，发送给可信节点并等待评估结果；

数据认证模块：用于数据拥有者与可信节点通过远程认证来建立安全传输通道，用于传输密钥等数据；

数据评估模块：用于可信节点对待售数据的数据质量评估，并将评估结果上传到区块链上。

有益效果

从数据拥有者来说本发明存在如下有益效果：

1、本发明在在数据预处理阶段，数据拥有者对数据进行分片和加密处理，使得交易数据在整个流通过程中都是以密文的形式流通，保证了数据的安全。同时，数据在加密后只能在可信节点的内存空间E中解密，整个过程中没有数据泄漏。

2、本发明为了保证数据的机密性，外部数据在发送至计算节点前，使用合约的公钥进行加密，在内存空间E中，进行数据解密、评估操作，这样可以保证数据和密钥对外不可见，从而保证了数据的机密性。

从数据购买者角度来说本发明存在如下有益效果：

1、本发明通过数据质量可信评估来避免了未来数据交易可能遇到的数据质量争议性问题，保证了数据购买者能够买到自己想要的数据。

2、本发明通过对预处理的数据进行随机选择认证，在随机选择认证过程中，使用了概率特性来保证数据拥有者不会对数据进行伪造，保证了评估的准去性。

附图说明

下面结合附图对本发明作进一步的说明。

图1为本发明提供的区块链交易安全评估方法流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为一种区块链交易安全评估方法，所述方法包括如下步骤：

步骤1、数据预处理，数据拥有者对待出售数据进行预处理，将数据存在性证据上传到区块链上，为数据质量评估做准备；

步骤2、数据发布，数据拥有者将待评估数据进行随机选择处理，寻求可信节点；

步骤3、链下远程认证，数据拥有者与可信节点通过远程认证来建立安全传输通道，用于传输密钥等数据；

步骤4、可信节点验证接收数据的真实性，在链下执行对待售数据的数据质量评估，并将评估结果上传到区块链上；

步骤5、数据购买者可在区块链上查看评估结果，并根据自身需要，通过数据安全交易智能合约购买相应的数据。

通过上述技术方案，本发明将方案根据交互过程分为五个阶段，即数据预处理、数据发布、链下远程认证、数据质量可信评估和数据安全交易，通过对预处理的数据进行随机选择认证，在随机选择认证过程中，使用了概率特性来保证数据拥有者不会对数据进行伪造，同时，为了保证数据的机密性，外部数据在发送至计算节点前，使用合约的公钥进行加密，在内存空间E中，进行数据解密等操作，这样可以保证数据和密钥对外不可见，从而保证了数据的机密性。

所述步骤1中数据预处理阶段：

步骤11、数据拥有者将数据M划分为n份，每份数据分片为m_i(i∈[1，n])；

步骤12、对每个数据分片用算法计算每一份数据m_i对应的密钥对(sk_i，pk_i)，其中私钥sk_i通过随机算法生成，公钥pk_i根据私钥生成，并根据公钥pk_i创造区块链网络中的地址add_i，这样数据分块m_i与用来存放数据分片的区块链地址add_i一一对应；

步骤13、以pk_i为参数，生成每个数据分片m_i的对称密钥k_i；

步骤14、利用密钥k_i通过对称密钥算法分别对数据分片m_i进行加密，获取数据分片m_i的密文e_i；

步骤15、最终将e_i以Merkle树的形式存储，计算Merkle树根节点和e_i的认证路径Path_i，为后续链上合约的数据校验做准备。

通过上述技术方案，本发明将数据块进行分片后加密，并将数据分片密文以Merkle树的结构存储，其中Merkle树的根作为整个数据块的存在性证据，等待被发布到区块链上，对于整个数据块的分片加密可以保障数据的隐私性，以Merkle Tree的根作为数据存在性证明，既可以保证数据的完整性，又可以为后续数据质量评估做准备。

所述步骤2中数据发布的具体方法为：

步骤21、数据拥有者创建数据发布智能合约并部署到区块链上，发布“Created，r，s，T，c”消息，其中，r是数据标识，s是需要寻找s个节点响应，T是在T时刻前寻找到节点响应，c则是数据拥有者为了激励可信节点的参与而给出的奖励；

步骤22、区块链广播消息，寻求愿意响应的可信节点；

步骤23、在接受到数据发布合约状态为Created时，响应的可信节点自愿发起声明消息，“Claim，pk”，数据发布智能合约等待接受s个来自不同可信节点的声明消息，并将可信节点的pk放入PK集合中，若在T时刻前，合约未收到s个来自不同可信节点的声明消息，则合约结束；

步骤24、等待区块链到达T时刻，智能合约抽取区块链T高度的区块头哈希值hash作为随机种子，从集合[1，…，n]中随机抽出长度为s的子集S；

步骤25、把集合S中的元素与PK进行配对，生成s个二元组(sj，pkj)返回给数据拥有者，合约结束，此时，数据拥有者知道已接受响应的可信节点。

通过上述技术方案，本发明设计了数据质量评估智能合约寻找可信节点对数据进行评估，通过取区块链当前的区块哈希值作为伪随机种子，从n份数据中随机选择出s份，生成s个二元组(sj，pkj)返回给数据拥有者，此过程保证了抽取s份数据的随机性，来以防数据出售者故意选取质量较高的数据进行质量评估，从而做到了对待出售数据的随机抽样。

所述步骤S3中链下远程认证的方法为：

步骤31、数据拥有者与可信节点中进行远程认证，A向B的应用程序发送认证请求；

步骤32、B收到认证请求，调用函数创建一个内存空间E，除了CPU本身其他软件都无法访问内存空间E，随后应用程序将认证请求传到内存空间E中去进行认证；

步骤33、B的内存空间E内部生成远程认证报告，调用函数进行签名后发送给A；

步骤34、A通过B的公钥证书验证签名，通过后将远程认证报告发送给英特尔官方网站IntelAttestation Service进行验证，若验证通过，则表明B的内存空间E可信；

步骤35、双方成功建立起了安全通道，可进行密钥等数据的传输。

通过上述技术方案，本发明通过可信节点向数据拥有者提供安全证明，通过IntelAttestation Service验证后可以建立安全通道来进行数据安全传输，保证了数据的机密性和完整性，解决了数据隐私泄露的问题。

所述所述步骤4数据质量评估的方法为：

步骤41、数据拥有者创建并部署数据质量评估智能合约，合约发布“Created，{(s_j，pk_j)}，T”消息；

步骤42、数据拥有者通过链下远程认证过程建立的安全通道将密文e_i、密钥k_i以及作为数据存在性证明的密文存储在Merkle树中的路径path_i发送给对应的可信节点pk_i；

步骤43、可信节点pk_i接受到(e_i，k_i，path_i)消息后，对e_i的路径path_i进行验证，判断e_i是否是Merkle树对应位置的叶子节点，验证通过后，可信节点pk_i响应质量评估智能合约并返回Accept消息，若验证不通过，则向合约返回Error消息；

步骤44、验证通过后，可信节点在内存空间E中对e_i进行解密，随后调用质量评估算法对e_i的明文数据进行质量评估，将评估结果result_i反馈给质量评估智能合约；

步骤45、当合约接收到s个质量检测结果后，合约计算并返回平均值，作为数据块M的质量检测结果，合约结束，或者，到达T时刻时，若仅有s’个质量检测结果，则计算此时平均值作为数据块M的质量检测结果，合约结束。

通过上述技术方案，本发明的可信节点先对数据进行存在性验证，确保数据的来源正确性，然后可信节点将质量评估模型在内存空间E执行，保证了数据在安全的环境中进行计算，保证了数据隐私，随后用数据质量评估算法对数据进行质量评估，数据拥有者不必担心交易数据会发生泄漏。

所述步骤5中数据购买者在购买数据时，数据拥有者需在规定时间内确定收款并产生一种收款证明给打款人，避免数据购买者金钱的损失。

所述所述步骤5中数据购买者在购买数据时，数据购买者需在规定时间内确定收到数据并产生一种收到数据证明给数据拥有者，避免数据拥有者数据的损失。

一种区块链交易安全评估系统，所述系统包括

数据预处理模块：用于将对待出售数据进行预处理，将数据存在性证据上传到区块链上，为后续的数据发布、数据评估、数据交易等区块链上的链上合约做准备；

数据发布模块：用于将待评估数据进行随机选择处理，发送给可信节点并等待评估结果；

数据认证模块：用于数据拥有者与可信节点通过远程认证来建立安全传输通道，用于传输密钥等数据；

数据评估模块：用于可信节点对待售数据的数据质量评估，并将评估结果上传到区块链上。

以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。

Claims (4)

1.一种区块链交易安全评估方法，其特征在于，所述方法包括如下步骤：

步骤1、数据预处理，数据拥有者对待出售数据进行预处理，将数据存在性证据上传到区块链上，为数据质量评估做准备；

步骤2、数据发布，数据拥有者将待评估数据进行随机选择处理，寻求可信节点；

步骤3、链下远程认证，数据拥有者与可信节点通过远程认证来建立安全传输通道，用于传输密钥数据；

步骤4、可信节点验证接收数据的真实性，在链下执行对待售数据的数据质量评估，并将评估结果上传到区块链上；

步骤5、数据购买者可在区块链上查看评估结果，并根据自身需要，通过数据安全交易智能合约购买相应的数据；

所述步骤1中数据预处理阶段：

步骤11、数据拥有者将数据M划分为n份，每份数据分片为m_i(i∈[1，n])；

步骤12、对每个数据分片用算法计算每一份数据m_i对应的密钥对(sk_i，pk_i)，其中私钥sk_i通过随机算法生成，公钥pk_i根据私钥生成，并根据公钥pk_i创造区块链网络中的地址add_i，这样数据分块m_i与用来存放数据分片的区块链地址add_i一一对应；

步骤13、以pk_i为参数，生成每个数据分片m_i的对称密钥k_i；

步骤14、利用密钥k_i通过对称密钥算法分别对数据分片m_i进行加密，获取数据分片m_i的密文e_i；

步骤15、最终将e_i以Merkle树的形式存储，计算Merkle树根节点和e_i的认证路径Path_i，为后续链上合约的数据校验做准备；

所述步骤2中数据发布的具体方法为：

步骤21、数据拥有者创建数据发布智能合约并部署到区块链上，发布“Created，r，s，T，c”消息，其中，r是数据标识，s是需要寻找s个节点响应，T是在T时刻前寻找到节点响应，c则是数据拥有者为了激励可信节点的参与而给出的奖励；

步骤22、区块链广播消息，寻求愿意响应的可信节点；

步骤23、在接受到数据发布合约状态为Created时，响应的可信节点自愿发起声明消息，“Claim，pk”，数据发布智能合约等待接受s个来自不同可信节点的声明消息，并将可信节点的公钥pk放入PK集合中，若在T时刻前，合约未收到s个来自不同可信节点的声明消息，则合约结束；

步骤24、等待区块链到达T时刻，智能合约抽取区块链T高度的区块头哈希值hash作为随机种子，从集合[1，…，n]中随机抽出数量为s的子集S；

步骤25、把集合S中的元素与PK进行配对，生成s个二元组(s_j，pk_j)返回，给数据拥有者，合约结束，此时，数据拥有者知道已接受响应的可信节点，其中j为可信节点；

所述步骤3中链下远程认证的方法为：

步骤31、数据拥有者与可信节点进行远程认证，A向B的应用程序发送认证请求；

步骤32、B收到认证请求，调用函数创建一个内存空间E，除了CPU本身其他软件都无法访问内存空间E，随后应用程序将认证请求传到内存空间E中去进行认证；

步骤33、B的内存空间E内部生成远程认证报告，调用函数进行签名后发送给A；

步骤34、A通过B的公钥证书验证签名，通过后将远程认证报告发送给英特尔官方网站IntelAttestation Service进行验证，若验证通过，则表明B的内存空间E可信；

步骤35、双方成功建立起了安全通道，可进行密钥数据的传输；

所述步骤4数据质量评估的方法为：

步骤41、数据拥有者创建并部署数据质量评估智能合约，合约发布“Created，{(s_j，pk_j)}，T”消息；

步骤42、数据拥有者通过链下远程认证过程建立的安全通道将密文e_i、密钥k_i以及作为数据存在性证明的密文存储在Merkle树中的路径path_i发送给对应的可信节点的pk_i；

步骤43、可信节点的pk_i接受到(e_i，k_i，path_i)消息后，对e_i的路径path_i进行验证，判断e_i所属节点是否是Merkle树对应位置的叶子节点，验证通过后，可信节点的pk_i响应质量评估智能合约并返回Accept消息，若验证不通过，则向合约返回Error消息；

步骤44、验证通过后，可信节点在内存空间E中对e_i进行解密，随后调用质量评估算法对e_i的明文数据进行质量评估，将评估结果result_i反馈给质量评估智能合约；

步骤45、当合约接收到s个质量检测结果后，合约计算并返回平均值，作为数据块M的质量检测结果，合约结束，或者，到达T时刻时，若仅有s’个质量检测结果，则计算此时平均值作为数据块M的质量检测结果，合约结束。

2.根据权利要求1所述的区块链交易安全评估方法，其特征在于，所述步骤5中数据购买者在购买数据时，数据拥有者需在规定时间内确定收款并产生一种收款证明给打款人，避免数据购买者金钱的损失。

3.根据权利要求1所述的区块链交易安全评估方法，其特征在于，所述步骤5中数据购买者在购买数据时，数据购买者需在规定时间内确定收到数据并产生一种收到数据证明给数据拥有者，避免数据拥有者数据的损失。

4.一种采用如权利要求1-3中任意一项所述方法的区块链交易安全评估系统，其特征在于，所述系统包括

数据预处理模块：用于将对待出售数据进行预处理，将数据存在性证据上传到区块链上，为后续的数据发布、数据评估、数据交易区块链上的链上合约做准备；

数据发布模块：用于将待评估数据进行随机选择处理，发送给可信节点并等待评估结果；

数据认证模块：用于数据拥有者与可信节点通过远程认证来建立安全传输通道，用于传输密钥数据；

数据评估模块：用于可信节点对待售数据的数据质量评估，并将评估结果上传到区块链上。